Содержание
- Компоненты дополнительного согласия
- Формат строки дополнительного согласия
- Платформы для запросов согласия, поддерживающие дополнительное согласие
- Расширение для CMP API
- Как должна храниться строка дополнительного согласия?
- Как передавать строку дополнительного согласия по цепочке цифровой рекламы
- Информация по теме
В этом документе описана техническая спецификация Google для режима получения дополнительного согласия, которая может быть использована только со спецификацией Transparency & Consent Framework (TCF) версии 2 от IAB Europe. Она позволяет передавать сигналы прозрачности и/или согласия поставщикам, которые ещё не зарегистрированы в глобальном списке поставщиков рекламных технологий (GVL) IAB Europe. Эта спецификация позволяет издателям, партнерам и платформам CMP запрашивать и получать дополнительное согласие – в рамках реализации TCF – для организаций, не зарегистрированных в GVL, но включенных в список поставщиков рекламных технологий (ATP) Google.
Компоненты дополнительного согласия
Дополнительное согласие состоит из упрощенной строки addtl_consent (строки дополнительного согласия), которая содержит список разрешенных и/или раскрытых поставщиков рекламных технологий Google (ATP), не зарегистрированных в глобальном списке поставщиков рекламных технологий (GVL) IAB.
Как создать строку дополнительного согласия версии 2 (ACv2)
Какая информация хранится в строке дополнительного согласия?
Строка дополнительного согласия состоит из следующих компонентов:
-
1. Версия спецификации (текущая версия
2). -
2. Разделитель (
~). -
3. Разделенный точками список идентификаторов поставщиков рекламных технологий Google, одобренных пользователем (например,
1.35.41.101). -
4. Разделитель (
~). -
5. "dv." и разделенный точками список идентификаторов раскрытых поставщиков рекламных технологий (ATP) Google. Пример:
dv.9.21.81Поставщиков, указанных в части 3, не следует включать в часть 5, чтобы уменьшить длину строки.
Примеры строки дополнительного согласия
Если пользователю раскрыты поставщики рекламных технологий с идентификаторами 1, 2, 3, 4 и 10:
- …и пользователь видел сообщение CMP с информацией об этих поставщиках, но ещё не решил, давать ли согласие, соответствующая строка ACv2 будет выглядеть так:
2~~dv.1.2.3.4.10. -
…и пользователь дал согласие всем поставщикам, соответствующая строка ACv2 будет выглядеть так:
2~1.2.3.4.10~dv.. Обратите внимание, что в этом случае точка (.) после dv не обязательна, поэтому строка2~1.2.3.4.10~dvтакже является допустимой строкой ACv2. - …и пользователь отклонил согласие для всех поставщиков, в соответствующей строке ACv2 должно быть указано, что все поставщики раскрыты, но ни один из них не получил согласия. Строка ACv2 будет выглядеть так:
2~~dv.1.2.3.4.10. - …и пользователь дал согласие поставщикам
1и10, но отклонил согласие для всех остальных поставщиков, соответствующая строка ACv2 будет выглядеть так:2~1.10~dv.2.3.4.
Кто должен создавать строку дополнительного согласия?
Строка дополнительного согласия может создаваться только CMP со спецификацией TCF от IAB Europe и только с использованием идентификатора CMP, отвечающего правилам IAB. Поставщики, в том числе сторонние, не должны создавать строки дополнительного согласия самостоятельно.
Где можно найти список поставщиков рекламных технологий Google?
Список поставщиков рекламных технологий Google, которые ещё не зарегистрировались в организации IAB, а также их идентификаторы доступны здесь:
https://storage.googleapis.com/tcfac/additional-consent-providers.csv
Когда нужно создавать строку дополнительного согласия?
Строку AC можно создавать только в том случае, если издатель соответствует правилам в отношении согласия пользователей из ЕС.
Разрешенных поставщиков следует включать только в том случае, если пользователь дал юридически действительное согласие на:
-
использование файлов cookie или других локальных хранилищ в случаях, предусмотренных законом;
-
сбор, распространение и использование ATP персональных данных с целью персонализации объявлений, а также соблюдение всех прочих правил Google в отношении согласия пользователей из ЕС.
Раскрытых поставщиков следует включать только в том случае, если пользователям предоставляется необходимая информация о каждом поставщике рекламных технологий, включая ссылку на его политику конфиденциальности в соответствии со списком поставщиков рекламных технологий Google. Поставщиков из списка получивших согласие не нужно включать в список раскрытых поставщиков.
Строка дополнительного согласия должна создаваться только как дополнение к строке TC и не может заменять ее. Google не будет обрабатывать запросы, в которых есть строка дополнительного согласия, но нет строки TC.
CMP, соответствующие этой спецификации, должны создавать строки дополнительного согласия, в которых указаны только идентификаторы поставщиков из опубликованного файла Google (см. выше), а не поставщиков из списка GVL. Получив строку TC, Google проверяет, какая версия списка GVL в ней указана. Если тот или иной поставщик зарегистрирован в этой версии, то элементы строки TC и любые поля строки дополнительного согласия, содержащие данные об этом поставщике, будут игнорироваться. В этом случае Google оставляет за собой право удалять такие повторяющиеся поля из строки дополнительного согласия, прежде чем передать ее дальше вместе со строкой TC. Ни один поставщик, кроме Google, не может изменять строку дополнительного согласия.
Поддерживаются ли строки дополнительного согласия версии 1?
С декабря 2023 г. стандартной версией спецификации "Дополнительное согласие" является версия 2. Строки дополнительного согласия, основанные на версии 1 спецификации, по-прежнему будут поддерживаться, но не позволят указывать, обеспечивается ли прозрачность для того или иного ATP. Для обработки случаев, не требующих согласия, рекомендуется перейти на версию 2 спецификации.
Сертифицированные CMP, которые поддерживают дополнительное согласие
В списке ниже перечислены сертифицированные платформы для запросов согласия (CMP), которые поддерживают разработанную Google техническую спецификацию "Дополнительное согласие", а также версии этой спецификации, поддерживаемые указанными CMP.
Если вы представляете платформу CMP, которая поддерживает дополнительное согласие, но: 1) она не включена в этот список; 2) в нем неправильно указана версия спецификации, заполните эту форму, выбрав тип запроса "Я хочу задать вопрос или изменить свой статус". Мы постараемся обновить список в кратчайшие сроки.
Пояснения к информации в списке
В этом списке приведена следующая информация о каждой сертифицированной платформе:
- Сертифицированная платформа для запросов согласия – название CMP, сертифицированной компанией Google.
- Идентификатор CMP, поддерживающей TCF, – уникальный идентификатор, который организация IAB присвоила платформе для запросов согласия, прошедшей проверку на соответствие спецификации TCF.
- Дополнительное согласие – версия технической спецификации "Дополнительное согласие".
Список сертифицированных CMP, которые поддерживают дополнительное согласие
Расширение для CMP API
Платформы для запросов согласия, поддерживающие дополнительное согласие, должны возвращать его строку как часть существующих объектов JSON CMP JavaScript API для TCF версии 2: TCData и InAppTCData.
TCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented/disclosed Ad Tech Provider IDs’
}
InAppTCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented/disclosed Ad Tech Provider IDs’
}
Как должна храниться строка дополнительного согласия?
Сайты
Механизм хранения определяется CMP.
Приложения
CMP SDK сохраняет строку AC в локальном хранилище устройства (NSUserDefaults для iOS и SharedPreferences для Android), аналогично API для приложений для TCFv2. Этот механизм дает следующие преимущества:
-
Поставщики могут быстро получить доступ к строке дополнительного согласия.
-
Строка дополнительного согласия остается доступной для последующих сеансов приложения.
-
Строку дополнительного согласия можно перенести, если издатель меняет CMP.
Примечание. Если издатель удаляет CMP SDK из своего приложения, он должен удалить значения AddtlConsent, чтобы поставщики не пользовались включенной строкой дополнительного согласия.
| Ключ запроса в хранилищах NSUserDefaults и SharedPreferences | Значение |
IABTCF_AddtlConsent |
Строка: строка AC с версией спецификации и идентификаторами поставщиков рекламных технологий, одобренных пользователем. |
Как передавать строку дополнительного согласия по цепочке цифровой рекламы
Запросы ставок
В запросах ставок будет использоваться поле ConsentedProvidersSettings для передачи списка поставщиков, не входящих в GVL, вниз по цепочке:
- в расширениях протокола OpenRTB;
- в устаревшей версии Protocol Buffers (Legacy Protobuf).
message ConsentedProvidersSettings {
// Множество идентификаторов поставщиков, для которых, как издатель сообщил Google,
// пользователи из ЕЭЗ дали юридически действительное согласие на: 1) использование файлов cookie или других локальных хранилищ
// в случаях, предусмотренных законом; 2) сбор, использование и передачу персональных данных
// для персонализации объявлений поставщиком рекламных технологий в соответствии с Правилами Google в отношении согласия пользователей из ЕС.
// Словарь, сопоставляющий идентификаторы поставщиков и их названия, отправляется в файле providers.csv.
repeated int64 consented_providers = 2 [packed = true];
}
// Информация о поставщиках, для которых, как издатель сообщил Google, пользователи
// из ЕЭЗ дали согласие на использование их личных данных с целью
// персонализации рекламы согласно Правилам в отношении согласия пользователей из ЕС.
// Это поле заполняется, только если параметр regs_gdpr имеет значение True.
optional ConsentedProvidersSettings consented_providers_settings = 42;
Сервисы на основе URL
Креатив, который отображается на экране, может иметь несколько пикселей в тегах <img>. Например, тег <img src="http://vendor-a.com/key1=val1&key2=val2"> отправляет из браузера в домен поставщика запрос HTTP GET.
Поскольку пиксель находится в теге <img> и код JavaScript не может быть выполнен, получить строку TC с помощью CMP API нельзя. Как и в случае со строкой TC, мы предоставляем стандартный параметр URL и макрос в URL пикселей, куда следует вставить строку дополнительного согласия.
| Параметр URL | Соответствующий макрос | Представление в URL |
addtl_consent |
ADDTL_CONSENT |
&addtl_consent=${ADDTL_CONSENT} |
Пример 1
Чтобы Поставщик А получил строку дополнительного согласия, в URL изображения необходимо добавить пару "ключ-значение" с параметром и макросом &addtl_consent=${ADDTL_CONSENT}:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}
Пример 2
Запрос содержит следующую строку дополнительного согласия: 2~1.35.41.101~dv..
Функция, которая вызвала креатив или выводит его на экран, заменяет макрос в URL на строку дополнительного согласия. В результате исходный пиксель, содержащий этот макрос, при отправке вызова на указанный сервер будет выглядеть так:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=2~1.35.41.101~dv.